Khởi chạy sớm công nghệ bảo vệ chống phần mềm độc hại (ELAM) trong Windows 10

Windows 10/8 bao gồm một tính năng bảo mật mới được gọi là Secure Boot , bảo vệ cấu hình khởi động Windows và các thành phần, đồng thời tải trình điều khiển Chống phần mềm độc hại khởi động sớm(Early Launch Anti-malware) ( ELAM ). Trình điều khiển này khởi động trước các trình điều khiển khởi động khác và cho phép đánh giá các trình điều khiển đó và giúp nhân Windows(Windows kernel) quyết định xem chúng có nên được khởi chạy hay không. Bằng cách được khởi chạy trước bởi hạt nhân, ELAM được đảm bảo rằng nó được khởi chạy trước bất kỳ phần mềm bên thứ ba nào khác. Do đó, nó có thể phát hiện phần mềm độc hại trong chính quá trình khởi động và ngăn nó tải hoặc khởi tạo.

Khởi động sớm tính năng bảo vệ chống phần mềm độc hại(Launch Anti-Malware)

Windows Defender tận dụng tính năng Chống Phần mềm độc hại(Anti-Malware) Khởi động Sớm và do đó, bạn thấy rằng nó không còn tải sau khi quá trình khởi động hoàn tất, nhưng sẽ sớm xảy ra trong quá trình khởi động.

Phần mềm chống vi-rút của bên thứ ba cũng có thể tận dụng công nghệ ELAM . Để làm như vậy, họ sẽ phải tích hợp cùng khả năng Chống Phần mềm độc hại Khởi động sớm(Early Launch Anti-Malware) ( ELAM ) trong phần mềm của họ. Để giúp các nhà cung cấp phần mềm bảo mật bắt đầu, Microsoft đã phát hành báo cáo(whitepaper)  chính thức cung cấp thông tin về việc phát triển trình điều khiển Chống phần mềm độc hại(Anti-Malware) khởi chạy sớm ( ELAM ) cho Windowscác hệ điều hành. Nó cung cấp hướng dẫn cho các nhà phát triển chống phần mềm độc hại để phát triển các trình điều khiển chống phần mềm độc hại được khởi tạo trước các trình điều khiển khởi động khác và đảm bảo rằng các trình điều khiển tiếp theo đó không chứa phần mềm độc hại. Một số công ty chống vi-rút, những người đã phát hành các giải pháp cập nhật của họ cho Windows đã tích hợp công nghệ này.

Trình điều khiển khởi động Early Launch Antimalware đã phân loại các trình điều khiển như sau:

  1. Tốt(Good) : Trình điều khiển đã được ký và không bị giả mạo.
  2. Kém(Bad) : Trình điều khiển đã được xác định là phần mềm độc hại. Bạn không nên cho phép khởi tạo các trình điều khiển xấu đã biết.
  3. Lỗi, nhưng bắt buộc để khởi động(Bad, but required for boot) : Trình điều khiển đã được xác định là phần mềm độc hại, nhưng máy tính không thể khởi động thành công nếu không tải trình điều khiển này.
  4. Không xác định(Unknown) : Trình điều khiển này chưa được ứng dụng phát hiện phần mềm độc hại của bạn chứng thực và chưa được phân loại bởi trình điều khiển khởi động Early Launch Antimalware .

Theo mặc định, Windows 10 tải những trình điều khiển đã được phân loại là Tốt(Good) , Không xác định(Unknown)Xấu(Bad) nhưng Khởi động quan trọng(Boot Critical) ; tức là 1, 3 và 4 ở trên. Trình(Bad) điều khiển không hợp lệ không được tải.

Định cấu hình Chính sách khởi tạo trình điều khiển Boot-Start(Boot-Start Driver Initialization Policy) bằng Trình chỉnh sửa chính sách nhóm(Group Policy Editor)

Mặc dù cài đặt này tốt nhất nên để ở giá trị mặc định, nếu muốn, bạn có thể thay đổi cài đặt này thông qua Trình chỉnh sửa chính sách nhóm(Group Policy Editor) của mình . Để làm như vậy, hãy mở menu WinX > Run > gpedit.msc> Nhấn Enter(Hit Enter) . Điều hướng(Navigate) đến cài đặt chính sách sau:

Computer Configuration > Administrative Templates >  System > Early Launch Antimalware

Khởi động sớm tính năng bảo vệ chống phần mềm độc hại

Trong ngăn bên phải, nhấp đúp vào  Chính sách khởi tạo trình điều khiển Boot-Start(Boot-Start Driver Initialization Policy) để cấu hình nó.

Bạn sẽ thấy cấu hình mặc định của Not Configured . Nếu bạn tắt hoặc không định cấu hình cài đặt chính sách này, các trình điều khiển khởi động được xác định là Tốt, Không xác định(Unknown) hoặc Xấu(Bad) nhưng Boot Critical sẽ được khởi chạy và việc khởi chạy các trình điều khiển được xác định là Xấu(Bad) sẽ bị bỏ qua.

Nếu bạn Bật(Enable) cài đặt chính sách này, bạn sẽ có thể chọn trình điều khiển khởi động khởi động để khởi động vào lần khởi động máy tính tiếp theo.

Nếu đang sử dụng Windows 10/8 , bạn muốn kiểm tra xem phần mềm chống phần mềm độc hại của mình có bao gồm trình điều khiển khởi động Early Launch Antimalware hay không. (Antimalware)Nếu không, tất cả các trình điều khiển khởi động sẽ được khởi tạo và bạn sẽ không thể tận dụng công nghệ ELAM mới này .



About the author

Tôi là chuyên gia tự do về Windows và Office. Tôi có hơn 10 năm kinh nghiệm làm việc với các công cụ này và có thể giúp bạn khai thác tối đa chúng. Các kỹ năng của tôi bao gồm: làm việc với Microsoft Word, Excel, PowerPoint và Outlook; tạo web trang và ứng dụng; và giúp khách hàng đạt được mục tiêu kinh doanh của họ.



Related posts